Investigação interna sobre a infiltração de trabalhadores de TI da Coreia do Norte na indústria de ativos de criptografia
Recentemente, uma pesquisa revelou que várias empresas de criptografia conhecidas contrataram, sem saber, trabalhadores de TI da Coreia do Norte. Esses funcionários norte-coreanos usaram identidades falsas para conseguir empregos, passando por verificações de antecedentes e apresentando experiências de trabalho que pareciam reais.
Uma investigação revelou que pelo menos uma dezena de empresas de ativos de criptografia, incluindo projetos conhecidos como Injective, ZeroLend, Fantom, Sushi, Yearn Finance e Cosmos Hub, haviam inadvertidamente contratado pessoal de TI da Coreia do Norte.
Esses funcionários norte-coreanos costumam usar passaportes e cartões de identificação falsos, e exibem um impressionante histórico de contribuições de código no GitHub. Eles escondem habilmente sua verdadeira identidade através do trabalho remoto.
Nos países que impõem sanções à Coreia do Norte, como os Estados Unidos, contratar trabalhadores norte-coreanos é ilegal. Isso também traz sérios riscos de segurança, várias empresas enfrentaram ataques de hackers após contratar profissionais de TI norte-coreanos.
O famoso desenvolvedor de blockchain Zaki Manian afirmou: "Em toda a indústria de encriptação, a proporção de currículos, candidatos ou contribuintes provenientes da Coreia do Norte pode ultrapassar 50%. Todos estão se esforçando para filtrar essas pessoas."
A investigação também revelou que muitos trabalhadores de TI da Coreia do Norte enviam a maior parte de sua renda para endereços de blockchain relacionados ao regime norte-coreano. Segundo um relatório das Nações Unidas, os trabalhadores de TI da Coreia do Norte geram até 600 milhões de dólares em receita por ano.
Algumas empresas afirmaram que demitiram imediatamente e realizaram uma revisão de segurança após descobrirem que funcionários estavam associados à Coreia do Norte. Mas algumas empresas também admitiram que as habilidades técnicas de alguns funcionários norte-coreanos eram realmente muito fortes.
Especialistas recomendam que as empresas de criptografia reforcem a verificação de antecedentes e aumentem a vigilância. No entanto, devido às características de globalização da indústria de criptografia, eliminar completamente a infiltração de trabalhadores de TI da Coreia do Norte continua a ser um desafio.
Esta investigação revelou a escala e os métodos da infiltração da Coreia do Norte na indústria de ativos de criptografia, suscitando preocupações na indústria sobre questões de segurança e conformidade. No futuro, as empresas de criptografia poderão enfrentar um escrutínio mais rigoroso na contratação de talentos.
Ver original
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
8 gostos
Recompensa
8
4
Partilhar
Comentar
0/400
MetaEggplant
· 12h atrás
Cada um está a pescar em águas turvas.
Ver originalResponder0
OffchainOracle
· 12h atrás
Não fez bem a verificação, parece uma infiltração de hacker.
Ver originalResponder0
GetRichLeek
· 13h atrás
idiotas encontrou um mestre Isto vai fazer as pessoas de parvas
Ver originalResponder0
Deconstructionist
· 13h atrás
Contratar pessoas sem saber a nacionalidade? Muito bombear, não?
Trabalhadores de TI da Coreia do Norte infiltram-se em massa na indústria de Ativos de criptografia, com vários projetos conhecidos sendo alvo.
Investigação interna sobre a infiltração de trabalhadores de TI da Coreia do Norte na indústria de ativos de criptografia
Recentemente, uma pesquisa revelou que várias empresas de criptografia conhecidas contrataram, sem saber, trabalhadores de TI da Coreia do Norte. Esses funcionários norte-coreanos usaram identidades falsas para conseguir empregos, passando por verificações de antecedentes e apresentando experiências de trabalho que pareciam reais.
Uma investigação revelou que pelo menos uma dezena de empresas de ativos de criptografia, incluindo projetos conhecidos como Injective, ZeroLend, Fantom, Sushi, Yearn Finance e Cosmos Hub, haviam inadvertidamente contratado pessoal de TI da Coreia do Norte.
Esses funcionários norte-coreanos costumam usar passaportes e cartões de identificação falsos, e exibem um impressionante histórico de contribuições de código no GitHub. Eles escondem habilmente sua verdadeira identidade através do trabalho remoto.
Nos países que impõem sanções à Coreia do Norte, como os Estados Unidos, contratar trabalhadores norte-coreanos é ilegal. Isso também traz sérios riscos de segurança, várias empresas enfrentaram ataques de hackers após contratar profissionais de TI norte-coreanos.
O famoso desenvolvedor de blockchain Zaki Manian afirmou: "Em toda a indústria de encriptação, a proporção de currículos, candidatos ou contribuintes provenientes da Coreia do Norte pode ultrapassar 50%. Todos estão se esforçando para filtrar essas pessoas."
A investigação também revelou que muitos trabalhadores de TI da Coreia do Norte enviam a maior parte de sua renda para endereços de blockchain relacionados ao regime norte-coreano. Segundo um relatório das Nações Unidas, os trabalhadores de TI da Coreia do Norte geram até 600 milhões de dólares em receita por ano.
Algumas empresas afirmaram que demitiram imediatamente e realizaram uma revisão de segurança após descobrirem que funcionários estavam associados à Coreia do Norte. Mas algumas empresas também admitiram que as habilidades técnicas de alguns funcionários norte-coreanos eram realmente muito fortes.
Especialistas recomendam que as empresas de criptografia reforcem a verificação de antecedentes e aumentem a vigilância. No entanto, devido às características de globalização da indústria de criptografia, eliminar completamente a infiltração de trabalhadores de TI da Coreia do Norte continua a ser um desafio.
Esta investigação revelou a escala e os métodos da infiltração da Coreia do Norte na indústria de ativos de criptografia, suscitando preocupações na indústria sobre questões de segurança e conformidade. No futuro, as empresas de criptografia poderão enfrentar um escrutínio mais rigoroso na contratação de talentos.